- 建立可啟用網路存取服務功能的啟用描述檔。
Note:個別應用程式VPN模式本來就會停用裝置通用的內容控制項和網路安全功能。如果您仍需要這些服務,就必須部署第二個裝置通用的流量引導設定檔。如需協助,請聯絡 Jamf 支援。
- 配置基於身分識別的佈建,或從新建立的啟用描述檔的 Managed Deployment (管理式部署) 區段下載 iOS/iPadOS App Configuration (iOS/iPadOS 應用程式配置)。
- 將 Jamf Trust 應用程式 (以及需要的管理式應用程式配置) 部署至目標裝置。
Best Practice:Jamf 建議您透過 Apple 的大量購買功能部署 Jamf Trust,並部署企業單一登入設定檔 (如支援)。
- 在裝置啟用的過程中,系統會自動偵測到並「採用」個別應用程式 VPN 設定檔。
Note:在此過程中,使用者無需輸入 PIN 碼即可安裝 VPN。VPN 已經透過 UEM 解決方案取得預先授權。
- 成功啟用後,確認 中的個別應用程式 VPN 仍然存在,並包含更新的伺服器位址 (取代 open.wandera.app)。
- 開啟一個已獲得個別應用程式 VPN 授權的應用程式,或開啟 Safari 並連線到特定的 Safari 網域,然後觀察是否短暫顯示 VPN 圖示並且連線成功。
Zero Trust Network Access在您的裝置上是以個別應用程式VPN模式進行配置和部署。當使用者請求使用個別應用程式 VPN 的資源時,就會看到 VPN 圖示出現在裝置的狀態列中。如果不是,會顯示 VPN 圖示。
Zero Trust Network AccessVPN現在將僅限於UEM解決方案中配置的指定應用程式和Safari網域。